螺旋病毒

螺旋病毒,該網路蠕蟲可以通過電子郵件OUTLOOK來傳播, 修改Windows系統下的主管電子郵件收發的檔案Wsock32.dll檔案。它與別的網路蠕蟲程式的不同之處在於它不斷可以通過網路自動傳送網路蠕蟲程式本身,而且傳送的檔案的名稱是變化的。

基本信息

病毒名稱 I-Worm/Hybris

病毒中文名 “螺旋”病毒

病毒類型 網路蠕蟲

危險級別 中

影響平台 WIN95,WIN98,WINME

感染對象

描述

該病毒是世界上第一個可自我將病毒體分解成多個大小可變化的程式塊(外掛程式),分別潛藏計算機內的不同位置,以便躲避查毒軟體。該病毒具有將這些碎塊聚合成一個完整的病毒,再進行傳播和破壞。

該網路蠕蟲程式用來傳送附屬檔案的檔案名稱稱有:AAFIAAFI.EXE, AAMAAAMA.EXE, ADGAADGA.EXE, AIEAAIEA.EXE, AIGAAIGA.EXE等。由於該網路蠕蟲程式是可以變化的, 因此除主蠕蟲程式檔案外, 還有許多該網路蠕蟲程式的程式塊(外掛程式)檔案。主要的蠕蟲程式的主體檔案的長度是10000位元組, 變化的程式塊(外掛程式)檔案的長度是25088位元組, 它的程式塊(外掛程式)的檔案的位元組數就不固定了。

該病毒修改了Win.ini 中的[Windows]項目中的run=的數值, 將該數值指向該網路蠕蟲程式所在的目錄, 該網路程式以隱含檔案的形式放在了Windows的目錄下。

如果系統被此病毒感染,當系統時間為9月16號和24號時,您的計算機的螢幕就會被一個始終位於最上方的圖象所覆蓋,該圖象是活動的、轉動的、黑白相見的螺旋狀的圓形圖形。雖然此時您的計算機的鍵盤、滑鼠等都可以使用, 但是由於該圖案始終在所有圖形操作界面的最上方, 因此會對用戶使用計算機造成很大影響。

解決方案

對KV系列用戶建議升級到最新的KV2004版本,並開啟六項監控程式,尤其是在收取電子郵件時開啟郵件監控,可以有效阻止病毒進行計算機系統。已感染此病毒的用戶可以使用KV直接查殺。

相關詞條

相關搜尋

熱門詞條

聯絡我們